Thanh niên 16 tuổi đứng sau hàng loạt vụ lừa đảo tiền số

Ngày 23/3, Cashio, ứng dụng phi tập trung của Solana bị hack, thiệt hại hơn 28 triệu USD. Ngay sau đó, đội ngũ phát triển đã thông báo trên Twitter chính thức của dự án.

“Đừng đúc thêm đồng CASH (loại stablecoin của dự án Cashio), ứng dụng đang gặp trục trặc. Vui lòng rút tiền hết tiền khỏi bể thanh khoản. Chúng tôi đang điều tra và thông báo sau khi có kết quả", @CashioApp thông báo.

Cashio là một ứng dụng DeFi, cho phép người dùng quy đổi (đúc) USDC, USDT sang đồng CASH, stablecoin cơ sở hiệu quả hơn thông qua các ưu đãi từ tính thanh khoản của loại tiền ổn định giá.

Bài đăng thông báo CashioApp bị tấn công.

Qua truy vết trên dữ liệu blockchain, nhà phân tích từ CryptoBrefing cho biết hacker đứng sau vụ khai thác hàng loạt ứng dụng DeFi là một nam thanh niên 16 tuổi. Người này thường sử dụng tên tài khoản Discord và Twitter có tên @Ariusuhaaa. Hiện tại, tài khoản này đã bị hacker 16 tuổi ẩn đi.

Trước đó, tài khoản này từng liên quan đến những vụ “rút thảm" (rugpull) NFT, bao gồm Balloonsville, DoodleDragonz vào Fine Folk. Theo dữ liệu blockchain, địa chỉ ví của hacker trên ứng dụng Cashio bắt đầu bằng các ký tự 6D7f. Ban đầu, địa chỉ ví này có các ký tự đầu là sWZs.

Trước đó, tài khoản Twitter @suavaetv cho biết địa chỉ ví “sWZs” được liên kết với các dự án bị rugpull. Theo CryptoBriefing, trước khi thực hiện nhiều vụ “rút thảm", Ariusuha cố gắng đánh bóng bản thân nhằm trở thành người có tầm ảnh hưởng trong cộng đồng Solana NFT.

Trong 1 buổi thảo luận về các dự án NFT với @suavaetv, Ariusuha từng tiết lộ số tuổi của bản thân. “Tôi tên là Ariusuha, hiện 16 tuổi”, người này nói bằng giọng nam. Khi tìm kiếm từ khóa “Ariusuha” trên sàn giao dịch NFT OpenSea, kết quả cho thấy có 1 tài khoản cùng tên, được lập vào tháng 2/2022.

Tài khoản Ariusuha được lập gần đây.

Tài khoản này được liên kết với địa chỉ ví bắt đầu bằng 0x61f và sử dụng hình đại diện là một vật phẩm trong bộ sưu tập SolanaMBS. Dữ liệu trên Breadcrumbs, công cụ lập bản đồ giao dịch cho thấy địa chỉ ví 0x61f từng nhận một khoản tiền từ sàn giao dịch FTX.

Đồng thời, địa chỉ ví của hacker từng nhận tiền từ địa chỉ ví có ký tự đầu là 0xcDd, ví này từng nhận tiền từ sàn FTX và Binance. Đây là hai sàn giao dịch tập trung, yêu cầu xác thực thông tin cá nhân.Hiện tại, phía Cashio vẫn chưa tiết lộ thông tin liên quan đến vụ hack.

Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance, một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/1.

Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.

An Khang